CVE-2017-7310
CVE-2017-7310
Vexday Risk Score
50Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 53.7%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
29 mar 2017Exploit Metasploit disponível
29 mar 2017PoC pública
29 mar 2017Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
A buffer overflow vulnerability in Import Command in SyncBreeze before 10.6, DiskSorter before 10.6, DiskBoss before 8.9, DiskPulse before 10.6, DiskSavvy before 10.6, DupScout before 10.6, and VX Search before 10.6 allows attackers to execute arbitrary code via a crafted XML file containing a long name attribute of a classify element.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 8
cve_referencewww.exploit-db.com/exploits/41771/não verificadocve_referencewww.exploit-db.com/exploits/41772/não verificadocve_referencewww.exploit-db.com/exploits/41773/não verificadocve_referencewww.exploit-db.com/exploits/43875/não verificadocve_referencewww.exploit-db.com/exploits/44157/não verificadoexploitdbwww.exploit-db.com/exploits/43875não verificadoexploitdbwww.exploit-db.com/exploits/41773não verificadoexploitdbwww.exploit-db.com/exploits/44157não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
https://www.exploit-db.com/exploits/41771/https://www.exploit-db.com/exploits/41772/https://www.exploit-db.com/exploits/41773/https://www.exploit-db.com/exploits/43875/https://www.exploit-db.com/exploits/44157/http://www.diskboss.com/news.htmlhttp://www.diskpulse.com/news.htmlhttp://www.disksavvy.com/news.htmlhttp://www.disksorter.com/news.htmlhttp://www.dupscout.com/news.htmlhttp://www.securityfocus.com/bid/97237http://www.syncbreeze.com/news.html